뉴스데스크
정시내 기자
정시내 기자
정부 "6.25 해킹, 북한 소행 추정"…수법 동일
정부 "6.25 해킹, 북한 소행 추정"…수법 동일
입력
2013-07-16 20:56
|
수정 2013-07-16 22:22
재생목록
◀ANC▶
지난달 25일 청와대를 포함한 정부기관과 언론사 등을 해킹한 사이버공격, 역시 예상대로 북한 소행으로 드러났습니다.
정시내 기자가 보도합니다.
◀VCR▶
민관군 합동대응팀이 6.25 사이버공격을 북한 소행으로 판단한 근거는 3가지.
우선 해커가 서버 공격을 위해 사용한 IP 주소 중에서 2개가 과거 북한이 해킹에 썼던 것과 같다는 점입니다.
또 서버를 다운시키기 위한 공격방법이 3.20 사이버테러와 동일하고, 악성코드 역시 3.20 해킹 당시 발견된 것의 변종으로 확인됐다고 정부는 밝혔습니다.
◀INT▶ 전길수/KISA 침해사고대응단장
"북한으로 의심되는 공격들과 거의 유사하게 발생했다는 것이고 그리고 이 공격자체가 사전탐지가 굉장히 어렵다는 것입니다"
이번 사이버 공격은 최소 6개월 이전에 악성코드를 심어 개인 정보를 유출했고, 보안 취약점을 파악하는 등 치밀하게 준비된 것으로 분석됐습니다.
그러나, 이번에도 사전에 알아내는 데 실패했습니다.
2008년 이후 국내에서 발생한 사이버테러 중 정부가 북한 소행으로 추정한 건 모두 6건.
비슷한 공격인데도 뚫리고 또 뚫리는 허술한 보안 체계에 대한 근본적인 수술이 필요합니다.
MBC뉴스 정시내입니다.
지난달 25일 청와대를 포함한 정부기관과 언론사 등을 해킹한 사이버공격, 역시 예상대로 북한 소행으로 드러났습니다.
정시내 기자가 보도합니다.
◀VCR▶
민관군 합동대응팀이 6.25 사이버공격을 북한 소행으로 판단한 근거는 3가지.
우선 해커가 서버 공격을 위해 사용한 IP 주소 중에서 2개가 과거 북한이 해킹에 썼던 것과 같다는 점입니다.
또 서버를 다운시키기 위한 공격방법이 3.20 사이버테러와 동일하고, 악성코드 역시 3.20 해킹 당시 발견된 것의 변종으로 확인됐다고 정부는 밝혔습니다.
◀INT▶ 전길수/KISA 침해사고대응단장
"북한으로 의심되는 공격들과 거의 유사하게 발생했다는 것이고 그리고 이 공격자체가 사전탐지가 굉장히 어렵다는 것입니다"
이번 사이버 공격은 최소 6개월 이전에 악성코드를 심어 개인 정보를 유출했고, 보안 취약점을 파악하는 등 치밀하게 준비된 것으로 분석됐습니다.
그러나, 이번에도 사전에 알아내는 데 실패했습니다.
2008년 이후 국내에서 발생한 사이버테러 중 정부가 북한 소행으로 추정한 건 모두 6건.
비슷한 공격인데도 뚫리고 또 뚫리는 허술한 보안 체계에 대한 근본적인 수술이 필요합니다.
MBC뉴스 정시내입니다.
당신의 의견을 남겨주세요